Sicheren Zugriff am Service Edge implementieren

Cloudflare sichert und optimiert Ihr Netzwerk

Wenn Unternehmen Anwendungen und Daten in die Cloud migrieren, wird die Verwaltung eines Netzwerkperimeters immer kostspieliger und komplizierter.

SASE vereinfacht die Netzwerkinfrastruktur durch die Verschmelzung von Netzwerk- und Sicherheitsservices zu einer einheitlichen Architektur, die am Cloud Edge bereitgestellt wird.

sase pad3

Netzwerkinfrastruktur neu definieren

hub and spoke network model

Das alte Netzwerkinfrastrukturmodell – zentralisierte unternehmenseigene Rechenzentren, die durch einen On-Premise-Netzwerkperimeter gesichert werden – funktioniert für moderne Unternehmen nicht mehr. Daten, die sich in Rechenzentren befanden, befinden sich jetzt in der Cloud und in SaaS-Anwendungen.

Wegen der zunehmenden Remote-Arbeit müssen Nutzer in der Lage sein, von überall auf der Welt auf Ressourcen zuzugreifen. Das stellt Unternehmen vor die Herausforderung, den Netzwerkzugriff und einen sicheren, direkten Weg zum Internet bereitzustellen, ohne komplexe Umwege oder steigende Latenz in Kauf nehmen zu müssen.

sase network model

Die Implementierung von Secure Access Service Edge (SASE) vereinfacht die herkömmliche Netzwerkarchitektur durch die Zusammenführung von Netzwerk- und Sicherheitsservice in einem globalen Netzwerk. Anstatt den gesamten Traffic und alle Nutzer über einen einzigen On-Premise-Zugangspunkt wie durch einen Flaschenhals zu führen, können Unternehmen mit SASE den Traffic in einem einzigen Durchgang am Internetrand routen, kontrollieren und sichern.

Cloudflare baut auf einer Cloud-nativen Infrastruktur auf, die wir als unser globales Netzwerk bezeichnen. Unsere weltweit verteilten Edge-Standorte schaffen eine Netzwerkstruktur, die Sicherheits- und Performancefunktionen so nah wie möglich an die Endnutzer heranbringt. Außerdem unterstützt sie Unternehmen dabei, Latenz zu reduzieren, Angriffe nahe an der Quelle zu bekämpfen und Sicherheitskontrollen reibungslos auf Nutzerverbindungen anzuwenden.

illustration teams zero trust png

Netzwerksicherheit am Rand

SASE konsolidiert und liefert Netzwerksicherheitsdienste aus einem einheitlichen und umfangreichen Cloud-Netzwerk, unter anderem Cloud Access Security Brokers (CASB), sichere Web-Gateways (SWG), Firewall-as-a-Service (FWaaS) und mehr.

Anstatt unterschiedliche Sicherheitsservices verschiedener Anbieter zusammenzuwürfeln, können Unternehmen komplexe und kostspielige Konfigurationen zu einer einzigen SASE-Architektur zusammenführen und dadurch mehr Transparenz und Kontrolle über ihre gesamte Netzwerkinfrastruktur erhalten.

illustration teams vpn png

Identitätsbasierter Netzwerkzugriff

Veraltete Infrastrukturmodelle verlangten von den Unternehmen, den Netzwerkrand mit klobiger, on-premise installierter Hardware zu sichern. VPNs gewährten Nutzern außerhalb des Netzwerkperimeters Zugang, erhöhten jedoch häufig die Latenz und vergrößerten die Sicherheitslücken.

SASE verlagert den Netzwerkzugriff vom Netzwerkperimeter zum Nutzer. So wird der Zugriff durch ein granulares, richtlinienbasiertes Zero-Trust-Modell bestimmt. Dieses Modell verifiziert dann auf der Grundlage der Nutzeridentität und zusätzlicher kontextabhängiger Faktoren.

Wie Cloudflare SASE bereitstellt

Cloudflare hat eine einzigartige Architektur, die integrierte Netzwerk- und Sicherheitsservices an jedem unserer mehr als 200 Standorte weltweit bereitstellen kann. So müssen Unternehmen den Traffic nicht mehr über ein zentrales Rechenzentrum abwickeln oder mehrere Single-Point-Lösungen in der Cloud verwalten.

icon access white

Cloudflare Access

Mit unserer Zero-Trust-Zugriffslösung können Unternehmen sicher auf interne Anwendungen und Daten zugreifen. Dabei werden Anfragen überprüft und Richtlinien an unserem Netzwerkrand durchgesetzt, unabhängig davon, wo sich die Nutzer gerade befinden.

Mehr erfahren
icon browser integrity white

Cloudflare Gateway

Unser Webfilter- und Netzwerksicherheitsservice schützt Nutzer und Unternehmensdaten. Dazu inspiziert er den Traffic der Nutzer, filtert und blockiert böswillige Inhalte, identifiziert kompromittierte Geräte und verhindert durch Browser-Isolationstechnologie die Ausführung von Schadcode auf Nutzergeräten.

Mehr erfahren
icon security white

Cloudflare Magic Transit

Unser Netzwerksicherheitssystem schirmt die Netzwerkinfrastruktur gegen DDoS-Bedrohungen und Angriffe auf dem Network Layer ab und wehrt Angriffe auf Sicherheitslücken im Zusammenspiel mit der Cloudflare Web Application Firewall (WAF) ab.

Mehr erfahren

Mehr als 25.000.000 Internetwebsites aus allen Branchen vertrauen uns, darunter:

Wikimedia Foundation Logo
logo roman gray
peterhahn logo 1
logo udaan gray
logo thomson reuters gray 32px wrapper